VPC 세팅
VPC는 Virtual Private Cloud로서 가상의 네트워크 클라우드를 의미한다. 특정 IP 범위를 할당받으며 그 안에서 EC2같은 AWS리소스를 할당 받을 수 있다.
1. 생성
2. IP설정
2.1 VPC등을 선택하면 서브넷, 라우팅 테이블 등이 기본적으로 세팅된다.
2.2 IPv4 : 원하는 ip를 설정한다.
2.3 퍼블릭 서브넷 : 인터넷에서 엑세스 할 수 있는 공개된 서브넷
EC2 세팅
1. EC2 인스턴스 생성
2. EC2 인스턴스
2.1 인스턴스 이름 설정
2.2 인스턴스 이미지(운영체제 및 버전)설정
3. 인스턴스 유형
3.1 EC2의 CPU, 램등을 선택
3.2 자원에 따른 비용은 상이함
4. 키페어 생성
ssh를 이용하여 접속할 때 사용할 키를 생성하는 작업. 키 페어 생성
4.1 키페어
- pem : 리눅스, 맥에 적용할 수 있는 키 파일 형식(.cer파일로 저장됨)
- ppk : 윈도우에서 사용하는 키 파일 형식(푸티로 사용)
4.2 키페어 파일이 다운로드(추후 SSH를 통해 EC2에 접근할 떄 사용 된다)
5. 네트워크 설정
5.1 VPC : 앞서 만든 VPC를 설정한다.
5.2 서브넷 : 서브넷 네트워크를 설정한다.
5.3 퍼블릭 IP 자동할당 : 활성화하여 인터넷으로 원격접속을 할 수 있도록 설정한다.
5.4 보안그룹 생성: 보안그룹 생성을 통해 접속가능한 IP주소를 제한한다. (소스유형에서 위치무관 -> 내 IP) 이 설정을 통해 현재 내가 쓰고있는 IP에서만 SSH접근할 수 있게 된다.
6. 스토리지 생성
스토리지의 용량을 설정한다.
7. 인스턴스 시작하기
8. 인스턴스 생성완료
SSH로 EC2 접속하기
1. 연결
2. SSH연결 명령어 복사(예: ssh -i ...)
3. 커맨드창에서 실행
3.1 위의 EC2생성에서 4.2에서 다운받은 .cer파일이 있는 위치에서 커맨드창에 해당 명령어 실행
ssh -i "docker_ch2_keypair.cer" ubuntu@ec2-{ip주소}.ap-northeast-2.compute.amazonaws.com
* 첫 실행 시 파일의 권한문제로 다음과 같은 에러가 발생할 수 있음
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'docker_ch2_keypair.cer' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "docker_ch2_keypair.cer": bad permissions
ubuntu@ec2-{ip주소}.ap-northeast-2.compute.amazonaws.com: Permission denied (publickey).
이때는 다음 명령어를 통해 권한을 부여한 후 다시 3.1을 실행
chmod 600 docker_ch2_keypair.cer
3.2 EC2 접속완료